Il truffatore di phishing cripto che si cela dietro alcuni dei principali furti sul Web3 ha dichiarato di aver chiuso baracca e burattini, affermando che era "tempo di passare a qualcosa di meglio".
Il 1° Marzo il truffatore con lo pseudonimo di Monkey Drainer ha scritto sul proprio canale Telegram che "chiuderà immediatamente" e tutti i "file, i server e i dispositivi" relativi al drainer "saranno distrutti immediatamente" e "non torneranno".
Il truffatore ha persino dispensato consigli ai "giovani cybercriminali" in erba, invitandoli a non "perdersi nella ricerca di denaro facile" e a lasciare che solo coloro che "hanno il più alto livello di dedizione" gestiscano un'attività di "cybercriminalità su larga scala".
Monkey Drainer ha persino raccomandato un servizio alternativo "impeccabile" come quello che offriva un tempo, chiamato "Venom Drainer", e ha indicato un account Telegram per il servizio, creato appena un giorno prima dell'annuncio di Monkey.
Il 1° Marzo PeckShield, società di sicurezza blockchain, ha twittato che nell'ultimo giorno il wallet di Monkey Drainer ha depositato circa 200 Ether (ETH) per un valore di 330.000 $ nel servizio di cripto mixing Tornado Cash, tentando di oscurare i propri fondi. Nel wallet principale c'erano ancora 840 ETH, per un valore di 1,4 milioni di dollari.
#PeckShieldAlert. Il truffatore #MonkeyDrainer, che gestisce sistemi di furto per diversi clienti (una sorta di "scam-as-a-service"), ha annunciato la chiusura del proprio servizio.
~200 $ETH sono stati trasferiti a Tornado Cash nelle ultime 24 ore, mentre ~840 $ETH (~$1.4M) si trovano nell'indirizzo principale pic.twitter.com/1lg3KLRxhk— PeckShieldAlert (@PeckShieldAlert) March 1, 2023
#PeckShieldAlert Scammer #MonkeyDrainer, who runs theft schemes for multiple clients (a sort of 'scam-as-a-service') announced to shut down their service
— PeckShieldAlert (@PeckShieldAlert) March 1, 2023
~200 $ETH has been transferred to Tornado Cash within the last 24 hours, while ~840 $ETH (~$1.4M) sits in their main address pic.twitter.com/1lg3KLRxhk
Anche CertiK, società di sicurezza blockchain, ha condiviso il messaggio di Monkey in un tweet del 1° Marzo, affermando che il kit per il drenaggio dei cripto wallet offerto prevede una "commissione" del 30% sui fondi rubati grazie all'uso del software.
I kit di drenaggio wallet di altri fornitori hanno copiato il modello, e CertiK ha segnalato che diversi fornitori hanno già registrato un aumento delle richieste da quando Monkey Drainer ha annunciato la chiusura.
3/ I venditori di "dreiner wallet" hanno notato la struttura di pagamento introdotta da Monkey e l'hanno copiata.
Di seguito sono riportati alcuni esempi: pic.twitter.com/i62aU5t2pv
— CertiK Alert (@CertiKAlert) February 28, 2023
3/ Wallet drainer vendors have noted the payment structure Monkey introduced and have since copied
— CertiK Alert (@CertiKAlert) February 28, 2023
Below are a few examples that we’ve seen: pic.twitter.com/i62aU5t2pv
Monkey Drainer opera dalla fine del 2022 e si stima che da allora abbia rubato fino a 13 milioni di dollari tra criptovalute e token non fungibili.
Altri phishing scammer imitatori e kit per il drenaggio dei wallet hanno rubato molto di più. Un report di Immunefi, piattaforma di bug bounty del Web3, ha rivelato che nel 2022 sono stati rubati 3,9 miliardi di dollari in criptovalute a causa di hack, frodi, truffe e furti.
Forse uno dei furti più importanti e di valore da parte di un drenatore di wallet negli ultimi tempi è stato l'attacco di Gennaio a Kevin Rose, il co-fondatore della collezione Moonbirds NFT.
Il wallet di Rose è stato svuotato dopo aver approvato una firma malevola su un sito web di phishing che ha trasferito oltre 1,1 milioni di dollari di NFT personali all'aggressore.